https://www.opennet.me/openforum/vsluhforumID3/113880.html Компания AMD подтвердила (https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research) наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила (https://www.opennet.ru/opennews/art.shtml?num=48256) компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок. <br><br><br><br><br>Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов. Для эксплуатации всех уязвимостей необходимо наличие доступа к системе с правами администратора, а одна из проблем требует перепрошивки BIOS, поэтому выявленные уязвимости представляют интерес в основном для https://www.opennet.me/openforum/vsluhforumID3/113880.html#102 Wed, 06 Mar 2019 12:09:41 GMT Подобное выбивают подобным<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#101 Wed, 28 Mar 2018 01:26:11 GMT Заставлять надо не Intel и AMD а ARM потому что это их интелектуальная сообственность<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#99 Sun, 25 Mar 2018 21:05:21 GMT Да нет пруфов. Очередной егэнутый просто перепутал гугл с яблоком. <br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#97 Fri, 23 Mar 2018 09:53:39 GMT Новые ядра хороши, потому что амд наконец научилось делать бэкдоры не хуже интела :)<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#96 Thu, 22 Mar 2018 16:11:19 GMT Если вспомнить, как все начиналось, то окажется, что AMD взялась за производство x86-совместимых процессоров по принуждению со стороны соответствующих органов, дабы разрушить монополию Интел. AMD будет хорошо себя чуствовать и без x86_64, пока есть вояки и им нужны бортовые вычислители, а вот интел разделят, как в свое время разделили микрософт. <br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#95 Thu, 22 Mar 2018 10:07:28 GMT &gt; А чо так трудно зареверсить?<br><br>для начала расшифровать :)<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#94 Thu, 22 Mar 2018 10:02:38 GMT &gt; Какая разница, кто захватит контроль за ring -1, если большинство данных и <br>&gt; паролей хранятся в домашней директории, доступной на чтение браузеру из ring <br>&gt; 3?<br>&gt; Пока не прошла волна ботнетов, сидящих в SMM (вендорские трояны не в <br>&gt; счёт), захват контроля за всеми этими чипами это чисто гипотетическая угроза, <br>&gt; на одном уровне с перепрошивкой контроллера жесткого диска.<br><br>Да не не так, там прикол в том что ты запустил операционку на поиграть (бут с флешки), т.к. думаешь сейчас я тут троянов натестирую а потом выну флешку, верну прошивку биос, воткну свой диск и буду жить мирно и счастливо.<br>А выходит что троянчик остался в psp, и он там сидит и ждёт своего времени (это не говоря о том что бу платку совсем уже не хорошо покупать).<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#93 Thu, 22 Mar 2018 09:59:02 GMT &gt;&gt; и на практике почти не применимыми.<br>&gt; Про интел так же говорили. А гугл быстренько всзял и свалил с <br>&gt; итела. Подозрительно, не так ли?<br><br>Куда свалил то? Что то я не слышал про падение рынка xeon-ов в разы из-за выката б/у от гугла.<br> https://www.opennet.me/openforum/vsluhforumID3/113880.html#92 Thu, 22 Mar 2018 09:57:59 GMT &gt; Смотри на это по-другому. Была прошивка контроллируемая вендором на 100%, а теперь <br>&gt; ты можешь залить свою опенсорсную, контролируемую тобой.<br><br>Если успеешь<br>